Nessus 安全漏洞修復：SSL 版本 2 (v2) 協議檢測

下面帶引號的是在使用名為 Nessus 的工具掃描 IIS Web 伺服器後發現的中等嚴重性問題。

“請參閱應用程序文件以禁用 SSL 2.0 並改用 SSL 3.0、TLS 1.0 或更高版本”

我找到了這篇文章，但找不到“伺服器”文件夾。“客戶端”是我掃描過的機器上列出的唯一文件夾，位於此系統資料庫路徑下，HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\. 作業系統是 Windows Server 2008，x64。我需要採取哪些步驟來修復此漏洞？

http://support.microsoft.com/?id=187498

這必須以某種方式設置嗎？

在下面：

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

…為 創建一個密鑰SSL 2.0，如果它不存在。然後在該鍵中，Server如果它不存在，則創建一個鍵。

然後在該鍵內（您應該在SCHANNEL\Protocols\SSL 2.0\Server），創建一個名稱為Enabled且值為的 DWORD 值0。

一旦到位，重新啟動伺服器 - 僅重新啟動服務不足以使此更改生效。

我已經使用IISCrypto為我修復它。

引用自：https://serverfault.com/questions/500693